Extensão perigosa do Chrome quer roubar dados de brasileiros

Brasileiros que usam o Google Chrome estão na mira de uma série de ataques que usam uma extensão perigosa do navegador. O foco está no roubo de dados dos clientes de dois dos principais bancos do país, a Caixa e o Banco do Brasil, mas o vírus também é capaz de manipular dados de boletos e desviar transferências via Pix.

• 10 dicas para navegar sem riscos na internet
• Como navegar com privacidade ao usar computadores públicos

A praga ParasiteSnatcher chega aos PCs na forma de extensões de comparação de preço e utilitários e foi batizada desta forma pelos pesquisadores da empresa de cibersegurança Trend Micro. Os especialistas destacam a complexidade dos ataques, que também podem envolver o roubo de documentos pessoais salvos no navegador, além de cookies de sessão que permitiriam acesso a contas em que o usuário logou.

O vírus é versátil o bastante para contaminar também outros navegadores baseados na arquitetura Chromium. Ainda que o Google Chrome seja o principal alvo, usuários de Edge, Opera, Brave e outros também podem ser infectados, com a praga usando as permissões concedidas para rastrear a navegação e monitorar abas, manipulando páginas quando necessário.

O Brasil é o alvo preferencial da praga digital, que também pode atingir clientes bancários de outros países da América Latina. Ainda, a Trend Micro aponta que o vírus também pode funcionar com os navegadores Firefox e Safari, mas que alterações em seu código precisariam ser feitas devido às particularidades destes aplicativos.

Vírus monitora navegação do usuário no Chrome

Sempre que detecta um elemento de interesse, como os já citados boletos ou transferências Pix, o ParasiteSnatcher entra em ação. URLs dos sites dos bancos e serviços financeiros também estão na mira do vírus, que usa servidores conhecidos na nuvem para baixar informações e enviar os dados coletados de volta aos bandidos.

Esse, aliás, também é o método usado para evitar detecção pelos sistemas de segurança das lojas de apps. A extensão publicada nelas está limpa e não traz traços maliciosos, que são baixados posteriormente a partir de contas criadas pelos bandidos no Dropbox e no Google Drive. O uso de serviços legítimos também ajuda a escapar do monitoramento de antivírus e outros recursos de proteção em PCs e redes locais.

Isso também vale para o comportamento furtivo da ameaça, que permanece dormente até detectar a hora certa de atacar. Ao consumir poucos recursos do sistema, o ParasiteSnatcher também dificulta sua localização, já que o usuário pode demorar a notar que algo de errado está acontecendo devido à falta de sinais.

Aos usuários, a recomendação é de atenção no download de extensões para o Chrome e outros navegadores. O ideal é instalar apenas complementos de fontes e desenvolvedores reconhecidos e evitar soluções com poucos downloads ou muitos comentários negativos. Ainda, vale a pena ter um antivírus instalado no PC e celular, já que estes programas alertam sobre páginas perigosas e outros tipos de ataque.

Fonte: Trend Micro